Clik here to view.
HL12 – Shutterstock.com
Eine weltweite Umfrage des Sicherheitsanbieters Illumio unter 2.547 IT- und Security-Entscheiderinnen und -Entscheidern zeigt, welche massiven Folgen Ransomware-Attacken mit sich bringen. So gaben 58 Prozent der betroffenen Teilnehmer zu, dass sie ihren Betrieb deshalb herunterfahren mussten.
Von den rund 500 Befragen aus Deutschland berichten 45 Prozent von erheblichen Umsatzeinbußen. 36 Prozent sahen sich gezwungen Stellen abzubauen und 34 Prozent haben Kunden verloren. Bei einem Drittel (34 Prozent) der betroffenen Unternehmen erlitt die Marke erhebliche Reputationsschäden.
Deutsche Unternehmen brauchen länger
Darüber hinaus offenbart die Studie, dass deutsche Unternehmen mehr Zeit und Geld als jedes andere Land investieren, um Ransomware einzudämmen : Demnach benötigten Firmen hierzulande im Durchschnitt 18,3 Mitarbeitende, die jeweils 149 Stunden arbeiteten, um einen großangelegten Ransomware-Angriff einzudämmen und zu beheben.
Zudem kommt es deutsche Organisationen teuer zu stehen, wenn sie Investitionen in die Verbesserung der Resilienz nicht richtig priorisieren: Der Umfrage zufolge braucht jedes zweite Unternehmen (47 Prozent) zu lange, um Sicherheitsverletzungen zu erkennen und eindämmen. Nur 28 Prozent implementieren Mikrosegmentierung. Nach Meinung von Illumio ist das jedoch eine wichtige Maßnahme, um die Ausbreitung eines Angriffs zu stoppen.
Zusätzlich erschwert die zunehmende Vernetzung von Geschäftssystemen und Geräten es Unternehmen, sich gegen Ransomware-Angriffe zu verteidigen. Betriebe fühlen sich in der Cloud am verwundbarsten. 40 Prozent der Befragten aus Deutschland geben an, dass sie ein Mangel an Visibilität in hybriden Umgebungen behindert, wenn sie auf Ransomware-Angriffe reagieren müssen.
Weitere Baustellen bei der Ransomware-Bekämpfung
Die Umfrage zeigt, dass deutsche Unternehmen an weiteren Stellen nachlässig sind:
- Ransomware-Vorfälle werden weiterhin nicht gemeldet: 65 Prozent der Betroffenen meldeten Ransomware-Angriffe nicht an Strafverfolgungsbehörden. Hauptgründe dafür sind Zeitdruck aufgrund von Zahlungsfristen (38 Prozent), Angst vor Vergeltungsmaßnahmen (38 Prozent) und Angst, dass die Öffentlichkeit von dem Ransomware-Angriff erfahren könnte (32 Prozent).
- Mitarbeiter bleiben eine Schwachstelle in der IT-Sicherheit: Nur 39 Prozent der Befragten äußerten Vertrauen in ihre Mitarbeitenden, Social-Engineering-Angriffe als solche erkennen zu können. Nachlässigkeit innerhalb der Belegschaft wurde als größte Herausforderung bei der Reaktion auf Ransomware-Angriffe genannt.
- Langsame Einführung von KI zur Bekämpfung von Ransomware: Nur 41 Prozent der deutschen Unternehmen setzen KI gezielt zur Bekämpfung von Ransomware ein. Gleichzeitig befürchten 56 Prozent, dass KI auch genutzt werden könnte, um neuartige Ransomware-Angriffsarten zu generieren.
